不知道标题些什么好,看描述吧

jason_nj 发布于 2017/03/03 13:43
阅读 107
收藏 0

昨天接到一个需求,需要在我方管理系统里配置一个地址链接,用来链接到他方管理系统里面的某个页面,实现点击链接后跳转到对方系统的内容页面,而不是被拦截后回到对方系统的登录页面(对方系统是有权限拦截,必须经过登录授权后才能访问内容页面,我们有对方提供的用户信息),现在没有什么头绪,原本想在程序里面模拟HTTP请求,拿到登录后的cookie,然后点击链接的时候,在链接后面带上cookid,但貌似行不通,希望有经验的大牛们给予思路上的帮助。

加载中
0
Eric_林
Eric_林

对方系统生成一个token,带此token的链接过来都视为已登录,双方约定好此token,更复杂一些,此token约定成根据某一个规则动态生成,这样更安全。

总的思路就是带一个标识过去,就是要约定此标识放在哪(url参数,header等),此标识如何生成

Eric_林
Eric_林
回复 @jason_nj : 如果对方系统不能进行修改,那就要考虑模拟登录,看对方登录后返回的信息,一般比如有session 或cookie信息,然后把这些信息带过去
jason_nj
jason_nj
要是可以约定好这种方式,就好办多了,关键是没办法,哎,谢谢提供的办法。
返回顶部
顶部